Phishing

Neue Phishing Methode „Precision Validated Phishing“

Warnzeichen übersehen oder nicht ernst nehmen, Risiken unterschätzen, nicht an die Folgen denken und blind jedem und allem vertrauen – kurzum Nachlässigkeit, Leichtsinn und Gutgläubigkeit – sind typische menschliche Eigenschaften. Gerade diese Verhaltensweisen können in der digitalen Welt schnell zu ernsthaften Problemen werden. Sie sind das Einfallstor für Angriffe. Es ist wichtig zu verstehen, dass […]

Nagihan Emral | 15. Juli 2025 | Allgemein, Informationssicherheit | Awareness, Phishing, Precision Validated Phishing, Security Awareness, sensibilisierung, Zero Trust | 1 Kommentar

Ein ängstlicher Mann, der von verschiedenen Menschen beurteilt wird, die mit dem Finger auf ihn zeigen.

Datenschutzverstoß – Wann haftet der Arbeitgeber nicht für seine Angestellten?

Wer für einen Schaden verantwortlich ist, muss auch die Folgen tragen. Das betrifft auch die Konsequenzen, die sich aus einem datenschutzrechtlichen Verstoß ergeben. Kann der mutmaßlich Verantwortliche nachweisen, dass er den Schaden nicht verursacht hat, entfällt die Haftung gemäß Art. 82 Abs. 3 DSGVO. Wenn ein Arbeitnehmer während der Arbeitszeit einen datenschutzrechtlichen Verstoß verursacht, ist […]

Christian Hanusch | 23. Juni 2025 | Allgemein, Rechtsprechung | Arbeitgeberhaftung, AZ 15 Sa 45/23, C-741/21, Datenschutzverstoß, EuGH, LAG Baden-Württemberg, Phishing

Frau am Laptop hält eine Kreditkarte in der Hand und tippt Daten ein.

Vorsicht, Betrug: Damit Sie der Urlaub nicht bereits vor Antritt teuer zu stehen kommt!

Der Sommer steht in den Startlöchern und die Menschen treibt es in den Urlaub bzw. auf die Buchungsplattformen. Für die Urlaubsbuchung wird dabei gerne auf die bekannte Plattform Booking.com zurückgegriffen. Deren Nutzer sind jedoch schon seit Längerem im Fokus von professionellen Betrügern, wobei sich die Betrugsmasche stetig ändert. Während die Ansprache über den offiziellen Booking-Kanal […]

Alisa Herr | 3. Juni 2025 | Allgemein | Betrugsmasche, Buchungsplattform, gefälschte Websites, Kreditkartendaten, Phishing, Urlaub, WhatsApp | 1 Kommentar

Drei Pfeile stecken in der Mitte einer Zielscheibe.

Neue Angriffstrends im Bereich Informationssicherheit?

Für eine wirksame Strategie zur Verteidigung von IT-Infrastrukturen ist es erforderlich zu wissen, welche Techniken und Methoden bei Angriffen auf IT-Infrastukturen im Trend liegen und am häufigsten für digitale Einbrüche und Datendiebstähle verwendet werden. Dieser Artikel beschäftigt sich in diesem Zusammenhang mit Sicherheitsvorfällen aus dem Jahr 2024 und nutzt dabei den M-Trends 2025 Report als […]

Christopher Reusche | 9. Mai 2025 | Informationssicherheit | Angriffsmethoden, Exploits, Informationssicherheit, IT-Infrastruktur, Phishing, Sensibsilierung von Mitarbeitenden, Sicherheitslücken, Software, Websites, Zugangsdaten

Frau hält ein Tablet mit einer Anmeldeseite zum e-learning in den Händen.

Interaktive Cybersicherheitsschulungen: Wie spielerische Ansätze das Lernen verbessern

Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]

Violetta Burdina | 13. März 2025 | Allgemein | Cyberangriff, Cybersicherheit, Cybersicherheitsschulung, eLearning, Gamification, IT-Sicherheit, Phishing

Eine Frau im Büro schaut erschrocken auf ihren Computerbildschirm und hält sich vor Schreck die Hand vor den Mund.

Bundeslagebild Cybercrime – wie Cyberkriminelle vorgehen

Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt. Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu […]

Christoph Weitkowitz | 4. Juli 2024 | Informationssicherheit | BKA, BSI, Bundeslagebild, Cybercrime, Cybercrime as a Service, Cyberkriminalität, Cybersicherheit, E-Mails, Eintrittsvektoren, Informationssicherheit, KI, Phishing, Underground Economy, Websites

Der Kopf eines Tauchers und sein Speer ragen aus dem Wasser heraus.

Warum ist Spear-Phishing besonders gefährlich?

Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]

Agnieszka Anna Kotajny | 11. März 2024 | Informationssicherheit | Beschäftigte, Betrug, Cyberkriminalität, Cybersicherheit, E-Mail, Informationssicherheit, Phishing, Phishing-Mail, Schulungen, Security Awareness, Spear-Phishing, Unternehmen

Mann arbeitet am Laptop und dazu eine Fotomontage einer digitalen Unterschrift.

Phishing 2023

Was haben wir nicht schon alles gehabt? Banken und Sparkassen, bei denen man zwar kein Konto hat, dieses aber durch Klicken auf einen Link wieder freischalten sollte. Gewinnspiele von namenhaften Webmailern, bei den man zwar keinen E-Mail-Account, dafür aber vielleicht bald ein neues IPhone besaß (vgl. unseren Beitrag hier). Das war 2021. Eigentlich leicht als […]

Dr. Sebastian Ertel | 8. Februar 2023 | Allgemein | DocuSign, Phishing, Phishing-Mail

Ein Lemur zeigt einen erstaunten Gesichtsausdruck.

Vorsicht bei der Nutzung von GIFs in Microsoft Teams

Seit der globalen Coronavirus-Pandemie sind Videokonferenztools wie Zoom oder Microsoft Teams einer breiten Masse bekannt und mittlerweile sowohl aus dem Arbeitsalltag als auch im Privaten nicht mehr wegzudenken. Um seine Stimmung oder Laune in der Online-Kommunikation besser ausdrücken zu können, erfreuen sich neben Smileys auch animierte GIFs immer größerer Beliebtheit. GIF steht für „Graphics Interchange […]

Sophie-Marie Heim | 28. September 2022 | Allgemein, Informationssicherheit | Angriffe auf die Informationssicherheit, GIF, Malware, manipulierte GIF-Dateien, Microsoft Teams, Nutzerkonten, Office 365, Phishing, Sicherheitslücke, Sicherheitsmaßnahmen, Videokonferenz, Zoom

„8.12 Data leakage prevention“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

„8.12 Data leakage prevention“ gehört zu den neuen Controls der ISO/IEC 27002:2022, die es in der bisherigen Version der Norm in dieser Form nicht gab. Data Leakage Prevention ist ein Feature in der Informationssicherheit, das sich in den letzten Jahren verstärkt in den Vordergrund gedrängt hat und das vielen Herstellern von Tools für die Informationssicherheit […]

Christoph Brunner | 23. September 2022 | Informationssicherheit | Blogreihe, Control 8.12, Controls, Data Leakage Prevention, Data Loss Prevention, Datenabfluss, DLP, Informationssicherheit, ISO/IEC 27002:2022, Malware, Phishing, sensible Daten, Social Engineering

Phishing 2021

Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]

Dr. Sebastian Ertel | 22. Februar 2021 | Allgemein | Phishing

Malware_Virus_Hack_Computer_AdobeStock_197218681

ENISA Top 3 Threats Januar 2019 – April 2020

Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]

Henning Stüber | 26. November 2020 | Informationssicherheit | ENISA Top 3 Threats, Malware, Phishing, Web-based Attacks

Mann am Computer mit einer Mail-Warnung.

Perfect time to „phish“

The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‚phishing attacks‘ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]

Nathalie Guijarro Santos | 18. Mai 2020 | Allgemein | English Posts, Phishing

Emotet und kein Ende in Sicht

Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht. Die Masche von Emotet ist […]

Daniela Windelband | 26. September 2019 | Informationssicherheit | BSI, Emotet, Phishing, Ransomware

Computer auf dem etwas programmiert wird.

Aus dem Labor: GermanWiper unter die Lupe genommen

Anfang August hat das CERT-Bund über Twitter vor einer neuen gefährlichen Schadsoftware gewarnt, die über gefälschte Bewerbungen verbreitet wird und anschließend Nutzerdaten löscht: ⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX — CERT-Bund (@certbund) August 2, 2019 Wir haben […]

Henning Ziegler | 10. September 2019 | Allgemein, Informationssicherheit | GermanWiper, Malware, Phishing

1 2